Windows服務(wù)器如何設(shè)置防火墻

　　服務(wù)器的安全性是網(wǎng)絡(luò)管理員日常維護(hù)時(shí)重要的一環(huán)，因?yàn)檎l(shuí)都不想客戶的服務(wù)器暴露在黑客的望遠(yuǎn)鏡下。對(duì)于常用的Windows服務(wù)器而言，開(kāi)啟防火墻是一個(gè)常用的也是普遍有效的禁止黑客掃描的辦法。下面就讓學(xué)習(xí)啦小編教大家Windows服務(wù)器如何設(shè)置防火墻。

　　Windows服務(wù)器設(shè)置防火墻的方法

　　一種就是我們最常使用的，也是一般意義上的Windows防火墻。如下圖：通常的操作方法是，點(diǎn)擊啟用防火墻，但是注意要在“例外”里面把一些常用的端口和軟件排除出去，如遠(yuǎn)程桌面，80端口，F(xiàn)TP服務(wù)等。開(kāi)啟Windows自帶的防火墻后，服務(wù)器的IP一般就無(wú)法ping通了，這樣也就無(wú)法檢測(cè)服務(wù)器的網(wǎng)絡(luò)環(huán)境。因此對(duì)于服務(wù)器管理人員來(lái)說(shuō)，不建議開(kāi)啟Windows自帶的防火墻。

　　第二種所謂的“防火墻”是TCP/IP篩選，可能有的人不知道在哪里。這個(gè)項(xiàng)目也是在本地連接屬性，點(diǎn)擊Internet協(xié)議，點(diǎn)擊屬性，再點(diǎn)擊高級(jí)，點(diǎn)擊選項(xiàng)，就看到這項(xiàng)了。實(shí)例圖如下：我們點(diǎn)擊屬性后，就可以設(shè)置只允許某些端口訪問(wèn)服務(wù)器，這里的限制是很嚴(yán)格的。如果服務(wù)器中毒后對(duì)外發(fā)包，在這里設(shè)置很有效。一般我們需要開(kāi)啟20,21,80,53,1433,3306,3389等這些常用的端口。除非特殊情況下，也不建議開(kāi)啟TCP/IP篩選。

　　第三種是本地安全策略中的IP安全策略。本地安全策略在控制面板->管理工具中，如下圖：在這里我們可以設(shè)置允許某一個(gè)IP或某一段IP訪問(wèn)我們服務(wù)器，還可以設(shè)置只訪問(wèn)服務(wù)器的某一端口。一般用于屏蔽某個(gè)端口或允許某些特別IP訪問(wèn)這個(gè)端口，其他IP一律封鎖。IP安全策略一般都是要啟用的，建議使用專業(yè)公司制作好的策略文件直接導(dǎo)入。

Windows服務(wù)器如何設(shè)置防火墻相關(guān)文章：

1.windows server 防火墻如何設(shè)置

2.sql server 防火墻如何設(shè)置

3.server 2003 防火墻如何設(shè)置

4.win2008 r2 防火墻如何設(shè)置

5.win7 iis 防火墻如何設(shè)置